Veelvoorkomende problemen bij het inschakelen van TLS 1.2

Dit artikel bevat advies voor veelvoorkomende problemen die optreden wanneer u TLS 1.2-ondersteuning inschakelt in Configuration Manager.

Niet-ondersteunde platforms

De volgende clientplatformen worden ondersteund door Configuration Manager, maar worden niet ondersteund in een TLS 1.2-omgeving:

• Apple OS X
• Windows-apparaten die worden beheerd met on-premises MDM

Rapporten worden niet weergegeven in de console

Als rapporten niet worden weergegeven in de Configuration Manager-console, moet u de computer bijwerken waarop u de console uitvoert. Werk de .NET Framework bij en schakel sterke cryptografie in.

FIPS-beveiligingsbeleid ingeschakeld

Als u de instelling voor fips-beveiligingsbeleid inschakelt voor de client of een server, kan Schannel-onderhandeling (Secure Channel) ervoor zorgen dat deze TLS 1.0 gebruiken. Dit gedrag treedt zelfs op als u het protocol in het register uitschakelt.

Als u dit wilt onderzoeken, schakelt u Logboekregistratie van Secure Channel-gebeurtenissen in en controleert u vervolgens Schannel-gebeurtenissen in het systeemlogboek. Zie Het gebruik van bepaalde cryptografische algoritmen en protocollen beperken in Schannel.dllvoor meer informatie.

communicatiefout SQL Server

Als SQL Server communicatie mislukt en een SslSecurityError-fout retourneert, controleert u de volgende instellingen:

• .NET Framework bijwerken en sterke cryptografie op elke computer inschakelen
• SQL Server op de hostserver bijwerken
• Werk SQL Server clientonderdelen bij op alle systemen die communiceren met SQL. Bijvoorbeeld de siteservers, sms-provider en siterolservers.

Configuration Manager clientcommunicatiefouten

Als de Configuration Manager client niet communiceert met siterollen, controleert u of u Windows hebt bijgewerkt om TLS 1.2 te ondersteunen voor client-servercommunicatie met behulp van WinHTTP. Veelvoorkomende siterollen zijn distributiepunten, beheerpunten en statusmigratiepunten.

Reporting Services-punt mislukt en retourneert een verwachte fout

Als het Reporting Services-punt geen rapporten configureert, controleert u SRSRP.log op de volgende foutvermelding:

The underlying connection was closed: An expected error occurred on a receive.

Voer de volgende stappen uit om dit probleem op te lossen:

1. Werk .NET Framework bij en schakel sterke cryptografie in op alle relevante computers.

2. Nadat u updates hebt geïnstalleerd, start u de SMS_Executive-service opnieuw.

Uploadfouten serviceverbindingspunt

Als het serviceverbindingspunt geen gegevens uploadt naar SCCMConnectedService, werkt u de .NET Framework bij en schakelt u sterke cryptografie op elke computer in. Nadat u de wijzigingen hebt aangebracht, moet u de computers opnieuw opstarten.

Configuration Manager console geeft het dialoogvenster Onboarding van Intune weer

Als het dialoogvenster Intune-onboarding wordt weergegeven wanneer de console verbinding probeert te maken met het Microsoft Intune-beheercentrum, werkt u de .NET Framework bij en schakelt u sterke cryptografie op elke computer in. Nadat u de wijzigingen hebt aangebracht, moet u de computers opnieuw opstarten.

Configuration Manager console geeft mislukte aanmelding bij Azure weer

Wanneer u toepassingen probeert te maken in Microsoft Entra-id en het dialoogvenster Voor onboarding van Azure Services onmiddellijk mislukt nadat u Aanmelden hebt geselecteerd, werkt u de .NET Framework bij en schakelt u sterke cryptografie in. Nadat u de wijzigingen hebt aangebracht, moet u de computers opnieuw opstarten.

Configuration Manager cloudservices en TLS 1.2

De virtuele Azure-machines die worden gebruikt door de cloudbeheergateway ondersteunen TLS 1.2. Ondersteunde clientversies maken automatisch gebruik van TLS 1.2.

SmsAdminui.log kan een fout bevatten die vergelijkbaar is met het volgende voorbeeld:

Microsoft.ConfigurationManager.CloudBase.AAD.AADAuthenticationException
Service returned error. Check InnerException for more details
at Microsoft.ConfigurationManager.CloudBase.AAD.AADAuthenticationContext.GetAADAuthResultObject
...
Microsoft.IdentityModel.Clients.ActiveDirectory.AdalServiceException
Service returned error. Check InnerException for more details
at Microsoft.IdentityModel.Clients.ActiveDirectory.AuthenticationContext.RunAsyncTask
...
System.Net.WebException
The underlying connection was closed: An unexpected error occurred on a receive.
at System.Net.HttpWebRequest.GetResponse

In het systeemgebeurtenislogboek kan SChannel EventID 36874 worden geregistreerd met de volgende beschrijving: An TLS 1.2 connection request was received from a remote client application, but none of the cipher suites supported by the client application are supported by the server. The TLS connection request has failed.

Aanvullende bronnen

• Best practices voor TLS (Transport Layer Security) met de .NET Framework
• KB 3135244: TLS 1.2-ondersteuning voor Microsoft SQL Server
• Technische naslaginformatie over cryptografische besturingselementen

Volgende stappen

• TLS 1.2 inschakelen op clients
• TLS 1.2 inschakelen op de siteservers en externe sitesystemen